<?
// IMPORTAMOS
// ----------
if (!isset($require_global)) {$require_global=require("global.php");}

// HTML INICIO
// -----------
if (!isset($html_inicio)) {
	echo '<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">';
	echo '<html xmlns="http://www.w3.org/1999/xhtml" lang="es" xml:lang="es">';
	echo '<head>';
	echo '<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>';
	echo '<link href="index.css" rel="stylesheet" type="text/css" />';
	echo '<script type="text/javascript" src="funciones.js" ></script>';
	echo '</head>';
	echo '<body>';
} else {
	$html_inicio=0;
}

// CUERPO
// ------
echo '<h1>Reserva de instalaciones deportivas (Ayuntamiento de Brenes)</h1>';
echo '<h2>Accede a tu cuenta</h2>';
echo '<form name="formulario" action="" method="post" accept-charset="utf-8">';
echo '<table>';
echo '<tr><td>';
if (isset($_POST["dni"]) && isset($_POST["pin"])) {
	$mensajes = "";
	if ($_POST["dni"] == "") {$mensajes .= "Falta el DNI<br />";}	
    if ($_POST["pin"] == "") {$mensajes .= "Falta el PIN<br />";}
	if ($mensajes == "") {
		$consulta = "SELECT dni, pin, rol, nombre, apellido1, apellido2, telefono, movil, email " .
					"FROM usuarios WHERE dni='" . $_POST["dni"] . "' AND pin='" . $_POST["pin"] . "'";
		$resultado = $db->query($consulta);
		$_POST["dni"] = "";
		$_POST["pin"] = "";		
	} else {
		echo "<table><tr><td>$mensajes</td></tr></table>";
	}
} else {
	$mensajes = "!";
	if (!isset($_POST["dni"])) {$_POST["dni"] = "";}
	if (!isset($_POST["pin"])) {$_POST["pin"] = "";}
}
echo '</td></tr>';
echo '<tr><td>';
echo '<table><tr>';
echo '<td class="etiqueta"><label for="dni">DNI (*)</label></td>';							
echo '<td><input type="text" id="dni" name="dni" maxlength="8" size="8" onkeypress="return permiteTecla(event, \'num\')" value="' .$_POST["dni"]. '" /></td>';
echo '<td class="etiqueta"><label for="pin">PIN (*)</label></td>';
echo '<td><input type="password" id="pin" name="pin" maxlength="4" size="4" onkeypress="return permiteTecla(event, \'num\')" value="' .$_POST["pin"]. '" /></td>';
echo '</tr></table>';
echo '</td></tr>';
echo '<tr><td>';
echo '<table><tr><td>';
echo '<input type="submit" value="Entrar">';
echo '</td></tr></table>';
echo '</td></tr>';
echo '<tr><td>';
if ($mensajes == "") {
	if ($fila = $resultado->fetch_assoc()) {
		session_start();
		$_SESSION["dni"] = $fila["dni"];
		$_SESSION["pin"] = $fila["pin"];
		$_SESSION["rol"] = $fila["rol"];
		$_SESSION["nombre"] = $fila["nombre"];
		$_SESSION["apellido1"] = $fila["apellido1"];
		$_SESSION["apellido2"] = $fila["apellido2"];
		$_SESSION["telefono"] = $fila["telefono"];
		$_SESSION["movil"] = $fila["movil"];
		$_SESSION["email"] = $fila["email"];
		switch ($_SESSION["rol"]) {
		case "A":
			header("Location: reservar.php");
			//header("Location: planificar.php");	
			break;
		default:
			header("Location: reservar.php");		
		}
		exit();
	} else {
		echo 'DNI o PIN incorrectos'.'<br />';
	}
}
echo '</td></tr>';
echo '</table>';
echo '</form>';

// HTML FIN
// --------
if (!isset($html_fin)) {
	echo '<script type="text/javascript">';
		echo 'for(var i=0; i < document.forms[0].elements.length; i++) {';
			echo 'var campo = document.forms[0].elements[i];';
			echo 'if(campo.type != "hidden") {';
				echo 'campo.focus();';
				echo 'break;';
			echo '}';
		echo '}';
	echo '</script>';
	echo '</body>';
	echo '</html>';
} else {
	$html_fin=0;
}
?>